数据库密码明文加密
更多文章欢迎访问个人博客 www.herobin.top
数据库密码明文加密
我们常规的数据库信息都是写在jdbc.properties里面的
这样直接将数据库账号名和密码放在代码中是有一定风险的,存在被黑客窃取的可能,所以我们可以使用加密过的字符串来替换其中的明文密码。效果如图:
那么这一串加密过的字符串是怎么得到的呢?这里我们使用的是DES加密算法,这里主要用到了两个类,DESUtils
和EncryptPropertyPlaceholderConfigurer
。
DESUtils.java
package com.imooc.o2o.util;
import java.security.Key;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/**
* DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法
* @author binzhang
*
*/
public class DESUtils {
private static Key key;
//设置密钥
private static String KEY_STR = "myKey";
private static String CHARSETNAME = "UTF-8";
private static String ALGORITHM = "DES";
static {
try {
//生成DES算法对象
KeyGenerator generator = KeyGenerator.getInstance(ALGORITHM);
//运用SHA1安全策略
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
//设置上密钥种子
secureRandom.setSeed(KEY_STR.getBytes());
//初始化基于SHA1的算法对象
generator.init(secureRandom);
//生成密钥对象
key = generator.generateKey();
generator = null;
} catch (Exception e) {
throw new RuntimeException(e);
}
}
/**
* 获取加密后的信息
* @param str
* @return
*/
@SuppressWarnings("restriction")
public static String getEncryptString(String str) {
//基于BASE64编码,接受byte[]并转换成String
BASE64Encoder base64encoder = new BASE64Encoder();
try {
//按UTF8编码
byte[] bytes = str.getBytes(CHARSETNAME);
//获取加密对象
Cipher cipher = Cipher.getInstance(ALGORITHM);
//初始化密码信息
cipher.init(Cipher.ENCRYPT_MODE, key);
//加密
byte[] doFinal = cipher.doFinal(bytes);
//byte[]to encode好的String并返回
return base64encoder.encode(doFinal);
} catch (Exception e) {
// TODO: handle exception
throw new RuntimeException(e);
}
}
/**
* 获取解密之后的信息
* @param str
* @return
*/
public static String getDecryptString(String str) {
//基于BASE64编码,接受byte[]并转换成String
BASE64Decoder base64decoder = new BASE64Decoder();
try {
//将字符串decode成byte[]
byte[] bytes = base64decoder.decodeBuffer(str);
//获取解密对象
Cipher cipher = Cipher.getInstance(ALGORITHM);
//初始化解密信息
cipher.init(Cipher.DECRYPT_MODE, key);
//解密
byte[] doFinal = cipher.doFinal(bytes);
//返回解密之后的信息
return new String(doFinal, CHARSETNAME);
} catch (Exception e) {
// TODO: handle exception
throw new RuntimeException(e);
}
}
public static void main(String[] args) {
System.out.println(getEncryptString("databasename"));
System.out.println(getEncryptString("databasepassword"));
}
EncryptPropertyPlaceholderConfigurer.java
package com.imooc.o2o.util;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;
public class EncryptPropertyPlaceholderConfigurer extends
PropertyPlaceholderConfigurer {
//需要加密的字段数组
private String[] encryptPropNames = { "jdbc.username", "jdbc.password" };
/**
* 对关键的属性进行转换
*/
@Override
protected String convertProperty(String propertyName, String propertyValue) {
if (isEncryptProp(propertyName)) {
//对已加密的字段进行解密工作
String decryptValue = DESUtils.getDecryptString(propertyValue);
return decryptValue;
} else {
return propertyValue;
}
}
/**
* 该属性是否已加密
* @param propertyName
* @return
*/
private boolean isEncryptProp(String propertyName) {
//若等于需要加密的field,则进行加密
for (String encryptpropertyName : encryptPropNames) {
if (encryptpropertyName.equals(propertyName))
return true;
}
return false;
}
}
简要的总结就是DESUtils给我们提供了将我们的数据库用户名和密码通过我们自己设定的key和charset来生成加密后的字符串,将这个字符串拷贝到jdbc.properties中替换掉我们的明文的密码信息。然后再spring-dao.xml中加载jdbc.properties不再使用以前的
<context:property-placeholder location="classpath:jdbc.properties"/>
换成使用EncryptPropertyPlaceholderConfigurer
这个工具类来加载jdbc.properties
<bean class="com.imooc.o2o.util.EncryptPropertyPlaceholderConfigurer">
<property name="locations">
<list>
<value>classpath:jdbc.properties</value>
<value>classpath:redis.properties</value>
</list>
</property>
<property name="fileEncoding" value="UTF-8"/>
</bean>